Web & AppsBeiträge getagged mit Sicherheit
BSI: Sicherheitslücke im Internet Explorer
Im Internet Explorer ist mal wieder eine schwerwiegende Sicherheitslücke entdeckt worden. Aus diesem Grund warnt das Bundesamt für Sicherheit in der Informationstechnik vor der Nutzung des Browsers aus dem Hause Microsoft. Von der Lücke betroffen sind laut dem BSI die Version 7 und 8 unter Windows XP, sowie die Versionen 8 und 9 unter Windows 7.
WOT-Erweiterung für Opera
In der heutigen Zeit ist es schwer zu erkennen, wie sicher eine zu besuchende Webseite oder die aufgelisteten Seiten in einer Websuche sind. Eine der einfachsten Möglichkeiten, um infiziert oder betrogen zu werden ist, einfach im Internet zu surfen, ohne vorher festzustellen, ob die besuchten Webseiten völlig ungefährlich sind. Während Webbrowser einen gewissen integrierten Schutz bieten, neigen sie auch dazu, nur gefälschte Webseiten anzuvisieren, welche meistens in 24 Stunden kommen und wieder gehen. Andere Webseiten, die meistens ein Risiko für Datenschutz und Datensicherheit darstellen, werden in der Regel außen vorgelassen. Als Ergebnis muss eine Person im Internet völlig ahnungslos surfen, mit wenig oder gar keiner Ahnung, ob eine betreffende Webseite vertrauenswürdig ist oder nicht.
Alle Neuerungen in Mozilla Firefox 14.0.1
Die am 17. Juli 2012 veröffentlichte Version 14.0.1 des Firefox Browsers hat einige Sicherheitslücken geschlossen und ein Problem mit GIF-Animationen behoben, welche bei einem Wechsel ihrer Größe oder Quelle teilweise eingefroren sind. Für die Adressleiste wurd eine Autocomplete-Funktion eingebaut, die beim Eingeben von Webadressen selbige selbst vervollständigt bzw. entsprechende Vorschläge anzeigt. Die Icons in der Bedienleiste wurden unter Windows verändert, es sind nun die vom Redesign-Projekt Australis entwickeln Navigationsknöpfe implementiert. Über dies wurden die Gestaltungsvorlagen für türkische und griechische Schriften verbessert.
Hacking-Wettbewerb: Google Chrome geknackt
Der durch die genutzte Sandbox-Technik als besonders sicher bekannte Internet-Browser Google Chrome wurde auf der Sicherheitskonferenz CanSecWest zum ersten Mal bei dem sogenannten Pwn2Own-Wettbewerb geknackt. Bei diesem Wettbewerb vollbrachten es gleich zwei Wettbewerbsteilnehmer, die von Google Chrome genutzte Sandbox-Technik zu umgehen, bei der der Programmcode des Browsers in einem separaten und geschützten Bereich ausgeführt wird, um das Betriebssystem zu schützen. Als erstes gelang es dem russischen Sicherheitsforscher Sergey Glazunov die Sicherheitsfunktionen des Internet-Browsers zu umgehen, indem er einen sogenannten Zero-Day-Exploit verwendete und sich mit seinem schnellen Erfolg den als "Pwnium" betitelten Höchstpreis von 60.000 US-Dollar aus dem eine Million schweren Gesamttopf sicherte.
Cookies in Firefox löschen
Man hört immer viel von ihnen: Cookies. Doch was Cookies sind und wie man sie löschen kann, ist immer wieder die Frage vieler User. Cookies sind Dateien, die auf dem Rechner hinterlegt werden, um Informationen zu speichern, die von der entsprechenden Webseite bei Bedarf wieder abgerufen werden können. Solche Informationen können zum Beispiel der Loginstatus (eingeloggt oder nicht) oder auch andere personalisierte Einstellungen sein. Deshalb sind Cookies zwar sehr wichtig, können aber auch dazu führen, dass eine Website fehlerhaft angezeigt wird oder sogar unsicher ist, und Daten ausspähen kann! Daher sollte man von Zeit zu Zeit die Cookies löschen und wieder etwas aufräumen.
Flagfox: Add-on zur Ermittlung des Server-Standorts
Wer mehr über die Server erfahren möchte, die gerade angesurft werden, findet mit Flagfox das hierfür passende Add-on für den beliebten Webbrowser Firefox. Mit dem Flagfox Add-on wird im Firefox Browser ein Flaggensymbol angezeigt, das den Standort des Servers darstellt, auf dem die aktuell angesurfte Seite gehostet wird. So lässt sich schnell in Erfahrung bringen, in welchem Land die aktuell besuchte Webseite betrieben wird. Doch das ist nicht alles, was Flagfox zu leisten vermag. Durch das Nutzen weiterer externer Quellen lassen sich auch noch viele weitere nützliche Informationen über den Server gewinnen. Darunter auch hilfreiche Security und SEO-Infos zur besuchten Webseite.
Opera 11.52 behebt Sicherheitslücke bei Vektorgrafiken (SVG)
Für den Opera Browser ist ein neues sicherheitsrelevantes Update verfügbar. Hat man eine ältere Version von Opera installiert, wird man beim Starten gefragt, ob man das Update auf Opera 11.52 herunterladen und installieren will. Dies sollte man unbedingt machen. Denn die Entwickler haben eine kritische Sicherheitslücke geschlossen, mit der es einem Angreifer möglich war, schadhaften Code auf dem heimischen Rechner auszuführen. Der Bug soll laut Opera im Zusammenhang mit manipulierten Fonts innerhalb einer SVG-Grafik auftauchen. Damit könne der Opera Browser zum Absturz gebracht werden. Zudem sei es dadurch möglich, schadhaften Code auszuführen.
Google behebt Schwachstelle in Chrome
Es gibt ein neues Sicherheitsupdate für den Chrome Browser. Im Rahmen des Security Reward Programms hat der russische Sicherheitsexperte Sergey Glazunov drei Schwachstellen in Chrome entdeckt, die die Sicherheit beeinträchtigen. Über eine der Schwachstellen hätte ein möglicher Angreifer schadhaften Code einschleusen und ausführen können. Damit wäre es theoretisch möglich gewesen, Zugriff auf den kompletten Rechner zu erhalten. Google hat allerdings prompt reagiert und die Schwachstelle geschlossen. Nutzer, die eine alte Version von Chrome verwenden, brauchen allerdings keine Angst zu haben, Chrome aktualisiert sich über die integrierte Update-Funktion automatisch.
Strengere Prüfung bei Installation von Add-ons
Mozilla hat in einer Blog-Mitteilung angekündigt, dass man künftig die Installation von Add-ons etwas strenger reglementieren will und somit der User mehr Kontrolle darüber hat, welche Add-ons installiert werden. Betroffen von dieser Änderung sind vor allem Add-ons von Drittanbietern, die meist ohne zu Fragen im Zusammenhang mit anderer Software installiert wird. So passiert es, dass man schnell eine Toolbar in seinem Firefox hat, oder sonstige Add-ons mit installiert werden, die man eigentlich gar nicht möchte. Solche ungefragten Hintergrund-Installationen soll es ab Firefox 8 nicht mehr geben.
Firefox 6.0.1 beseitigt Sicherheitsproblem
Der neue Release-Zyklus von Firefox sollte eigentlich die Zwischenversionen des Browsers überflüssig machen, da alle 6 Wochen eine neue Hauptversion erscheint. Allerdings gibt es auch immer mal wieder Fälle, wo eine Zwischenversion eingespielt werden muss. So ist nun Firefox 6.0.1 erschienen. In dem Update ist ein Sicherheitsproblem im Zusammenhang mit einem gestohlenen SSL-Zertifikat behoben worden. Die Vergabestelle DigiNotar hatte ein SSL-Zertifikat für alle Subdomains von Google herausgegeben. Dieses Zertifikat sei nun gestohlen und in Umlauf gebracht worden. So könnten betrügerische Webseiten vortäuschen, es handle sich um eine sichere Seite von Google. In Firefox 6.0.1 wurde nun das Root-Zertifikat von DigiNotar deaktiviert. Um an das Update zu gelangen, genügt es, eine alte Version von Firefox 5.0 oder 6.0 zu installieren und anschließend das automatische Update auszuführen.